LINUX.ORG.RU

Новости «Ядро Linux»

Из состава ядра Linux 4.14 уберут прошивки

Группа Ядро Linux

Грег Кроа-Хартман (Greg Kroah-Hartman) представил набор изменений для ядра Linux 4.14, в котором осуществлён вынос из основного ядра набора прошивок, поставляемых в каталоге «firmware/». Прошивки будут развиваться независимо от ядра в рамках пакета Linux-Firmware. Иными словами, решено объединить прошивки из ядра и прошивки из пакета Linux-Firmware в пакете Linux-firmware. Набор прошивок оставался в ядре по историческим причинам с 2013 года и не обновлялся, в то время как в Linux-Firmware идет активная разработка и этот источник рассматривается как источник самых свежих прошивок. Решение было согласовано еще несколько лет назад, но только сейчас у разработчиков ядра дошли руки.

>>> Подробности

 , ,

Lowes ()

Из ядра Linux удалена поддержка UDP Fragmentation Offload

Группа Ядро Linux

Андрей Коновалов (Andrey Konovalov) нашел с помощью фаззера syzkaller последовательность системных вызовов, которая портит память ядра, если в системе есть хотя бы один сетевой интерфейс с MTU < 65535 и включенной опцией UDP Fragmentation Offload. На самом деле требуется еще право менять опции интерфейса, но его легко получить через непривилегированные пользовательские пространства имен. Они же позволяют создать такой интерфейс, если его не было в системе изначально. Итог: на некоторых ядрах, поставляемых Ubuntu, продемонстрировано повышение привилегий от обычного пользователя до root (CVE-2017-1000112). Проблема существует также в ядрах не от Ubuntu.

David S. Miller в качестве решения проблемы предложил удалить поддержку UDP Fragmentation Offload и выслал соответствующий набор патчей в рассылку netdev. Мотивация: «эту операцию поддерживает очень небольшое число устройств, польза от нее в лучшем случае сомнительна, и эта операция добавляет немало сложности в пути обработки данных». На данный момент патчи приняты в ветку net-next.

>>> Подробности

 , , ,

AEP ()

В рамках проекта D-Bus Broker развивается замена шины D-Bus

Группа Ядро Linux

Дэвид Герман (David Herrmann), в своё время разработавший шину обмена сообщениями Bus1 для ядра Linux, представил новый проект D-Bus Broker, в рамках которого предпринята попытка переосмысления D-Bus и создания новой реализации, устраняющей недостатки штатного демона D-Bus. Код проекта написан на языке Си и распространяется под лицензией Apache 2.0.

( читать дальше... )

>>> Подробности на OpenNet.ru

 ,

xoraby ()

Linux исполнилось 26 лет

Группа Ядро Linux

25 августа 1991 года, после пяти месяцев разработки, 21-летний студент Линус Торвальдс объявил в телеконференции comp.os.minix о создании рабочего прототипа новой операционной системы, для которой было отмечено завершение портирования bash 1.08 и gcc 1.40. Первый публичный выпуск Linux был представлен 17 сентября. Ядро 0.0.1 имело размер 62 Кб в сжатом виде и содержало около 10 тысяч строк исходного кода. Современное ядро насчитывает более 24 млн строк кода. По данным исследования, проведённого по заказу Евросоюза, приблизительная стоимость создания современного открытого ядра, составила бы более 3 миллиардов долларов США.

Ядро Linux было создано под впечатлением от операционной системы MINIX, которая не устраивала Линуса своей ограниченной лицензией. Впоследствии, когда Linux стал известным проектом, недоброжелатели пытались обвинить Линуса в прямом копировании кода некоторых подсистем MINIX. Нападение отразил Эндрю Таненбаум, автор MINIX, который поручил одному из студентов провести детальное сравнение кода Minix и первых публичных версий Linux. Результаты исследования показали наличие только четырёх несущественных совпадений блоков кода, обусловленных требованиями POSIX и ANSI C.

Первоначально Линус задумал назвать ядро Freax, от слов «free», «freak» и X (Unix). Но имя «Linux» ядро получило с лёгкой руки Ари Лемке (Ari Lemmke), который по просьбе Линуса разместил ядро на FTP-сервере университета, назвав директорию с архивом не «freax», как просил Торвальдс, а «linux». Примечательно, что предприимчивый делец Вильям Делло Крок (William Della Croce) сумел зарегистрировать торговую марку Linux и хотел со временем собирать отчисления, но позднее передумал и передал все права на торговую марку Линусу. Официальный талисман Linux-ядра, пингвин Tux, был выбран в результате соревнования, состоявшегося в 1996 году. Имя Tux расшифровывается как Torvalds UniX.

>>> Подробности

 ,

Lowes ()

Патчи pf-kernel для Linux 4.12

Группа Ядро Linux

Состоялся пятый выпуск pf-kernel для ядра Linux ветки 4.12.

pf-kernel — это набор не входящих в официальную ветку ядра патчей, которые повышают отзывчивость системы, а также вносят другие улучшения.

( читать дальше... )

>>> Официальный сайт

 , , ,

post-factum ()

Уязвимость NFS-сервера в ядре Linux

Группа Ядро Linux

Выявлена уязвимость NFS-сервера в ядре, ее кодовое название — CVE-2017-7895.

Уязвимость позволяет удаленно прочитать произвольную область в памяти. Специально созданный запрос позволит читать любую информацию, как в адресном пространстве ядра, так и в адресном пространстве пользователя.

Проблема была выявлена в ядрах: 2.6.22, 2.6.32, 3.2, 4.4, 4.8 и 4.10 (и их ветках). Исправлено в версии 4.11. Проблема была создана 10 лет назад из-за изменения fs/nfsd для ядра 2.6.22.

>>> Патч из апстрима

>>> Подробности на Openwall

 

Valman_new_new ()

Linux 4.11

Группа Ядро Linux

Очередная стабильная версия ядра включает в себя ряд крупных изменений:

  • Подключение планировщиков ввода-вывода к подсистеме многоуровневых очередей для блочных устройств (blk-mq). Пока доступен планировщик deadline, но в Linux 4.12 также добавится BFQ.
  • Алгоритм использования файлов/разделов подкачки переработан с прицелом на SSD.
  • В режимах RAID 4/5/6 подсистемы MD появилась поддержка журналирования на отдельный NVRAM или SSD.
  • Новый системный вызов statx() — более современная и мощная версия stat().
  • Утилита perf ftrace — фронтенд для системы отладки ftrace.
  • Поддержка спецификации OPAL для шифрования данных на NVMe-накопителях — мера безопасности для утерянных носителей.
  • Ряд правок и модификаций в cgroup, RCU, inotify, пространствах имён, таймерах и прочих системах.

( читать дальше... )

>>> Подробности

 , ,

alexferman ()

Linux 4.10

Группа Ядро Linux

19-го февраля Линус Торвальдс представил ветку Linux 4.10, включающую множество улучшений, в особенности новые функции защиты и поддержку новейших компонентов оборудования.

Релиз находился в разработке на протяжении семи прошлых недель, в течение которых он получил в общей сложности восемь снапшотов Release Candidate.

«В целом разработка 4.10 завершилась не так скромно, как ожидалось изначально. После огромного релиза 4.9 я ожидал, что многие вещи не будут столь значимыми, но получился довольно средний по современным меркам ядра релиз. В итоге мы имеем примерно 13 000 коммитов (исключая подсчёт коммитов слияния — это ещё примерно 1200)», — сообщил Линус Торвальдс в анонсе.

( читать дальше... )

>>> Технические детали релиза на kernelnewbies.org

>>> Оригинальная новость на news.softpedia.com

 ,

kalterfive ()
Мини-новость: Прекращена поддержка LTS-ветки Linux 3.18 (53 комментария)

Опубликованы слайды, примеры кода и видео доклада о применении ядра Linux в Windows 10

Группа Ядро Linux

В Интернете были опубликованы слайды, листинги кода и видеозапись доклада «Ядро Linux, спрятанное внутри Windows 10» с конференции Black Hat USA 2016.

Докладчиком выступал исследователь компьютерной безопасности Алекс Ионеску (Alex Ionescu), один из авторов бестселлера «Windows Internals».

Пока что материалы доступны только на английском языке.

>>> Слайды

>>> Репозиторий с фрагментами кода из доклада

>>> Присоединиться к переводу субтитров (только для участников Notabenoid)

>>> Видео

 , ,

Jedi-to-be ()
Мини-новость: Патч 4.8.1-rc1 перешёл в состояние stable (57 комментариев)
Мини-новость: Вышел патчсет pf-kernel для Linux v4.6 (85 комментариев)

Linux 4.6

Группа Ядро Linux

Линус Торвальдс анонсировал версию 4.6 ядра Linux, которая принесла много нового. Самые заметные изменения:

  • Добавлена поддержка новых системных плат и ARM SoC.
  • Улучшения в открытом драйвере видеокарт AMD.
  • Поддержка NVIDIA GTX 900 «Maxwell» в открытом драйвере. Теперь есть поддержка 3D-ускорения при использовании закрытой прошивки.
  • Улучшения в энергопотреблении AHCI.
  • Улучшена поддержка ноутбуков Dell и Alienware.

( А также: )

>>> Подробности

 ,

r0ck3r ()
Мини-новость: GlobalLogic (Киев) приглашает на семинары по Linux Kernel (51 комментарий)

Вышел патчсет pf-kernel для ядра Linux версии 4.5

Группа Ядро Linux

Состоялся первый выпуск десктопного патчсета pf-kernel для ядра Linux ветки 4.5.

pf-kernel — это набор патчей, которые не входят в основное ядро, но обеспечивают повышенную отзывчивость системы, предоставляют альтернативную подсистему гибернации, более быструю, нежели основная, а также уменьшают использование памяти с помощью техники объединения одинаковых страниц.

В патчсет входят:

  • планировщик процессов BFS версии 469 от Кона Коливаса (Con Kolivas) с дополнениями от Альфреда Чена (Alfred Chen);
  • планировщик ввода-вывода BFQ версии 7r11 от Паоло Валенте (Paolo Valente), Арианны Аванзини (Arianna Avanzini) и Мауро Маринони (Mauro Marinoni);
  • подсистема гибернации TuxOnIce от Найджела Каннингема (Nigel Cunningham);
  • реализация техники слияния одинаковых страниц в памяти UKSM от Най Ся (Nai Xia);
  • патч от тов. Graysky, расширяющий список процессоров для оптимизации ядра компилятором;
  • несколько специфических исправлений для железа автора.

Новшеством этого выпуска стал патчсет от Дженса Ексбо (Jens Axboe), который предназначен для решения проблемы bufferbloat во время работы фонового writeback для медленных блочных устройств. В 4.5-pf1 доступна последняя, 4-я версия патчсета.

Патч применяется к чистому ядру версии 4.5 без стабилизационных патчей. В патчсет входит последняя стабильная версия ядра 4.5.1.

Также доступны бинарные сборки для Arch Linux (x86_64) для процессоров Intel Ivy Bridge и AMD Jaguar.

>>> Официальный сайт

>>> Скачать патч

>>> Анонс

 , , , ,

post-factum ()

Ядро Linux 4.5

Группа Ядро Linux

В результате 2 месяцев работы и около 13 тысяч исправлений от примерно 1500 разработчиков вышла новая версия ядра Linux 4.5. Около 45% всех изменений связаны с драйверами устройств, примерно 17% изменений имеют отношение к обновлению кода специфичного для аппаратных архитектур, 14% связано с сетевым стеком, 4% — с файловыми системами и 3% — с внутренними подсистемами ядра.

( список изменений )

>>> Более полная новость на opennet

>>> Подробности (на английском языке)

 ,

mbivanyuk ()

Вышла новая версия утилиты для «заморозки» и «разморозки» процессов в Linux — CRIU 2.0

Группа Ядро Linux

Доступен релиз инструментария для сохранения и восстановления состояния процессов в ОС Linux в пространстве пользователя — CRIU 2.0. При помощи утилиты CRIU (Checkpoint and Restore In Userspace) можно не только замораживать процессы на одной системе, но и сохранить состояние одного или группы процессов, а затем возобновить работу с сохранённой позиции на другой машине без разрыва уже установленных сетевых соединений.

Проект CRIU имеет множество сценариев использования и используется для «живой» миграции Docker, LXC и Virtuozzo контейнеров.

Представленная версия включает в себя множество функциональных исправлений, исправления в безопасности и новую функциональность. Полный список изменений доступен на странице сайта проекта.

Наиболее существенные изменения в новой версии:

  • исходный код проекта подготовлен под выделение отдельных компонент libsockcr и compel, о которых будет объявлено позднее;
  • сохранение состояния процесса пользователем без привилегий;
  • поддержка C/R для новой функциональности в ядре Linux.

Учитывая предыдущий опыт разработки CRIU, разработчики приняли решение изменить график выпуска новых версий и процесс разработки в проекте. После выпуска версии 2.0 в репозиторий добавили ветку devel, в которую будут попадать абсолютно все новые изменения. Основная ветка будет считаться стабильной, и изменения в нее будут добавлять только при абсолютной уверенности, что эти изменения не вносят никаких деградаций в существующую функциональность. Новые версии будут появляться каждый месяц из стабильной ветки. Дата выхода будет анонсирована чуть позднее.

>>> Подробности

 , ,

estet ()
Мини-новость: Удаление /sys/firmware/efi/efivars может повредить материнскую плату (215 комментариев)

Вышел cgroups v2

Группа Ядро Linux

Инженер Facebook Tejun Heo объявил о выходе cgroups v2. Полностью переделанная версия механизма cgroups уже доступна в mainline и будет включена в релиз Linux 4.5.

cgroups v2 сфокусирован на предоставлении единого, универсального и продуманного интерфейса (в то время как v1 очень беспорядочен и непоследователен). В частности, в v2 есть только одна унифицированная иерархия, per-process. Все контроллеры теперь жестко иерархические и ведут себя стандартизированным образом. Работающие, четко определенные soft limits для котроллера памяти, теперь не надо полагаться на тюнинг OOM killer'а. Работающий resource control для writeback IO.

Механизм ядра cgroups широко используется такими важными и популярными инструментами, как Docker, Hadoop, Kubernetes, LXC, Mesos и CoreOS. cgroups v2 уже обкатан в продакшене в Фейсбуке, хотя в ближайшем будущем ожидается несколько больших интересных нововведений, которые стали возможны благодаря редизайну.

>>> Пост в FB

 , , ,

val-amart ()

Релиз Linux 4.3

Группа Ядро Linux

После двух месяцев разработки представлена новая версия ядра Linux.
Из всех изменений большая часть (48%) связана с драйверами устройств, 18% связаны со специфичным для аппаратных архитектур кодом, 11% относятся к сетевому стеку, 4% затрагивают внутренние подсистемы ядра и 3% — файловые системы.

( Основные изменения )

>>> Подробности (phoronix.com)

>>> Подробности

 , ,

sudopacman ()